Solucionar problemas de Security Center Federation™ - Security Center 5.9 - 5.10

Applies to
Security Center 5.9 - 5.10
Last updated
2021-11-08
Content type
Temas sobre solución de problemas
Language
Español (México)
Product
Security Center
Version
5.10
5.9

Solucionar problemas de Security Center Federation™

Si tiene problemas con Security Center Federation™, conozca los síntomas, las posibles causas y las soluciones que le ayudarán a solucionar el problema.

Síntomas

Estos son los síntomas comunes que puede experimentar cuando tiene un problema con Security Center Federation™. Para ayudarlo a resolver el problema, haga clic en el síntoma que está experimentando.

La función de Security Center Federation™ está fuera de línea

Si la función de Security Center Federation™ está fuera de línea (el ícono está de color rojo), es probable que se trate de un problema de conexión. Para solucionar el problema, conozca las posibles causas y sus respectivas soluciones.

Causa Descripción Solución
El servidor está fuera de línea Si la función de Security Center Federation™ está alojada en un servidor de expansión, es posible que el servidor esté fuera de línea. Para verificar el estado del servidor, abra la Config Tool y, luego, haga clic en Sistema > Funciones > [Su función] > Recursos. En los Servicios de Windows, asegúrese de que el servicio de Genetec™ Server se está ejecutando en ese servidor. Si el servicio se está ejecutando, asegúrese de que el servidor de expansión se haya conectado de manera correcta al Directory. Si el servidor no se inicia, solucione los problemas del servidor.
Falló la conexión con el sistema federado Si la función de Security Center Federation™ muestra un mensaje de error de La conexión falló, hay un problema de comunicación entre el host de Federation™ y el sistema federado. Los puertos para Security Center Federation™ pueden estar cerrados o siendo usados por otras aplicaciones. Haga lo siguiente:
  1. Haga ping a la dirección IP del servidor remoto. Abra un Símbolo del Sistema de Windows y escriba el siguiente comando: ping <dirección IP>.

    Si no puede comunicarse con el servidor remoto, es posible que esté fuera de línea. Solucione problemas del servidor remoto.

  2. Use el Cliente Telnet para confirmar que la comunicación entre los servidores está abierta a través del puerto 5500. En ambos servidores, abra un Símbolo del Sistema de Windows y escriba el siguiente comando: telnet<dirección IP> 5500 (<dirección IP> es la dirección pública del otro servidor).

    Si es necesario, abra el puerto 5500 en la dirección pública de ambos servidores y asegúrese de que el puerto sea redirigido para propósitos de firewall y NAT.

  3. En el servidor que aloja la función de Security Center Federation™, intente conectarse al Directory del sistema federado desde Security Desk usando el usuario de Federation™.

    Si no puede conectarse al Directory del sistema federado, es probable que se deba a un problema de red. Hable con su administrador de red o consulte Configurar Security Center Federation™ a través de diferentes redes.

Credenciales no válidas para usuario de Federation™ Si la función de Security Center Federation™ muestra un mensaje de error de Credenciales no válidas, se escribió la contraseña incorrecta para el usuario que se conecta al sistema federado. En Security Desk, intente conectarse al Directory del sistema federado usando la cuenta de usuario de Federation™.

Si no puede conectarse, verifique con el administrador del sistema federado que tiene la contraseña correcta para el usuario especificado en la pestaña de Propiedades de la función de Security Center Federation™. Intente volver a escribir la contraseña en la Config Tool.

Entidades federadas duplicadas Si está federando más de un sistema y existe la misma entidad en ambos sistemas remotos, recibirá un mensaje de error en los registros del Visor de Eventos debido a una entidad federada duplicada.
Ejemplo: Tarjetahabiente Ray existe en el Sistema A y el Sistema B. El Sistema C ya está federando el Sistema A. Si se empieza a federar el Sistema B en el Sistema C, la función de Security Center Federation™ se desconecta al intentar sincronizar el tarjetahabiente Ray.
  1. En los registros del Visor de Eventos, identifique la entidad duplicada.
  2. En uno de los sistemas federados, añada la entidad duplicada a una partición de la cual el usuario de Federation™ no es miembro. Para cambiar la configuración de la partición, consulte Conceder derechos de acceso para particiones.

    La entidad duplicada ya no puede ser vista por el usuario de Federation™, por lo que la entidad no está federada.

No hay video en vivo de entidades federadas

Si no puede ver videos en vivo de entidades federadas, existe un problema con la conexión de red entre los dos sistemas.

Solución

  1. En ambos sistemas, asegúrese de que los siguientes puertos estén abiertos en la dirección pública del servidor y sean redirigidos para propósitos de firewall y NAT:
    • Conexión al Directory de Security Center remoto: TCP 5500a
    • Comunicación con el Media Router: TCP 554
    • Solicitudes de transmisión de video en vivo y en modo de reproducción: TCP 560 y TCP 960b

    a Use TCP 4502 para sistemas actualizados desde Security Center 5.3 o una versión anterior.

    b Use TCP 5004 para sistemas actualizados desde Security Center 5.6 o 5.7.

  2. Según la ubicación de la estación de trabajo de Security Desk desde la que inicie sesión, asegúrese de que su red esté configurada de manera correcta:

Faltan entidades federadas

Si las entidades de un sistema federado no aparecen en el sistema host de Federation™, hay un problema con la configuración de Security Center Federation™. Para solucionar el problema, conozca las posibles causas y sus respectivas soluciones.

Causa Descripción Solución
Usuario de Federation™ incorrecto Se usó el usuario incorrecto para conectarse al sistema federado desde la función de Security Center Federation™. En Security Desk, conéctese al sistema federado usando la cuenta de usuario de Federation™ correcta.
Particiones o privilegios incorrectos para el usuario de Federation™ El usuario que se usó para conectarse al sistema federado carece de los privilegios correctos o no es miembro de las particiones correctas en el sistema federado para ver las entidades que está buscando. Verifique lo siguiente:
Eventos incorrectos seleccionados para Federation™ Se seleccionaron los tipos de eventos incorrectos cuando se configuró la función de Security Center Federation™. Desde la pestaña de Propiedades de la función de Security Center Federation™, verifique qué tipos de eventos están seleccionados en la sección de Eventos federados. Si es necesario, seleccione tipos de eventos adicionales y haga clic en Aplicar.
Diferentes configuraciones de comunicación segura La opción de Comunicación segura para la función del Media Router para autenticar solicitudes de video se configura de manera diferente en los dos sistemas. La comunicación segura no se puede activar para el sistema federado si está desactivada para el host de Federation™. En la pestaña de Propiedades de la función del Media Router en la Config Tool, asegúrese de que la opción de Comunicación segura no tenga esta configuración:
  • Host de Federation™: DESACTIVADO
  • Sistema federado: ACTIVADO